Support

Solutions pour les entreprises

Kaspersky Endpoint Security 11 for Windows

Guide de démarrage

Considérations particulières lors de l'utilisation de protocoles chiffrés pour l'interaction avec des services externes

Kaspersky Endpoint Security 11 for Windows
Нет результатов
Нет результатов
Base de connaissances Aide en ligne
Foire aux questions Télécharger Acheter Renouveler Forum Contacter le support Outils de désinfection Tutoriels vidéos

Considérations particulières lors de l'utilisation de protocoles chiffrés pour l'interaction avec des services externes

14 février 2024

ID 202633

Enregistrer au format PDF

Kaspersky Endpoint Security et Kaspersky Security Center utilisent un canal de communication chiffré avec le protocole TLS (Transport Layer Security) pour travailler avec les services externes de Kaspersky. Kaspersky Endpoint Security utilise des services externes pour les fonctionnalités suivantes :

  • Mise à jour des bases et des modules d'application ;
  • Activation de l'application à l'aide d'un code d'activation (activation 2.0) ;
  • Utilisation de Kaspersky Security Network.

L'utilisation du protocole TLS sécurise l'application et offre les fonctionnalités suivantes :

  • Chiffrement. Le contenu des messages est confidentiel et n'est pas divulgué aux utilisateurs tiers.
  • Intégrité. Le destinataire du message est certain que le contenu du message n'a pas été modifié depuis que le message a été transmis par l'expéditeur.
  • Authentification. Le destinataire est certain que la communication est établie uniquement avec un serveur Kaspersky de confiance.

Kaspersky Endpoint Security utilise des certificats à clé publique pour l'authentification des serveurs. Une infrastructure à clés publiques (ICP) est requise pour pouvoir travailler avec les certificats. Une autorité de certification fait partie d'une ICP. Kaspersky utilise sa propre autorité de certification, car les services de Kaspersky sont très techniques et non publics. Dans ce cas, lorsque les certificats racines de Thawte, VeriSign, GlobalTrust et autres sont révoqués, l'ICP de Kaspersky reste opérationnelle sans interruption.

Les environnements dotés de MITM (outils logiciels et matériels qui prennent en charge l'analyse du protocole HTTPS) sont considérés comme étant peu sûrs par Kaspersky Endpoint Security. Il se peut que des erreurs se produisent lors de l'utilisation des services de Kaspersky. Par exemple, il peut y avoir des erreurs concernant l'utilisation de certificats auto-signés. Ces erreurs peuvent se produire parce qu'un outil d'inspection HTTPS de votre environnement ne reconnaît pas l'ICP de Kaspersky. Pour remédier à ces problèmes, vous devez configurer des exclusions portant sur l'interaction avec les services externes.

Kaspersky Endpoint Security for Windows : protection multi-niveaux nouvelle génération contre les menaces
Protection de vos ressources les plus précieuses : vos données, votre réputation et la continuité de vos processus. Gestion flexible depuis une console centralisée. Achetez avec Endpoint Security for Business Advanced.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.